Το Snyk σάς βοηθά να βρείτε, να διορθώσετε και να παρακολουθήσετε γνωστές ευπάθειες σε εξαρτήσεις Node.js npm, Ruby και Java, τόσο σε βάση ad hoc όσο και σαν μέρος του συστήματος CI (Build).
Χαρακτηριστικά
- Βρείτε γνωστές ευπάθειες εκτελώντας το snyk σε ένα project είτε σαν wizard, είτε σαν μέρος της διαδικασίας CI.
- Διορθώστε τα τρωτά σημεία χρησιμοποιώντας τον οδηγό snyk και το snyk protection.
- Ο οδηγός snyk σας καθοδηγεί στην εύρεση και επιδιόρθωση γνωστών τρωτών σημείων στο project σας. Οι επιλογές αποκατάστασης περιλαμβάνουν τη διαμόρφωση του αρχείου πολιτικής σας για ενημέρωση, αυτόματη επιδιόρθωση και παράβλεψη τρωτών σημείων. (μόνο npm)
- Το snyk protection προστατεύει τον κώδικά σας από ευπάθειες εφαρμόζοντας ενημερώσεις του κώδικα και προαιρετικά καταργώντας συγκεκριμένες ευπάθειες.
- Η ειδοποίηση snyk monitor καταγράφει την κατάσταση των εξαρτήσεων και τυχόν ευπάθειες στο snyk.io, ώστε να μπορείτε να ειδοποιείστε όταν ανακαλύπτονται νέες ευπάθειες ή ενημερώσεις / ενημερώσεις κώδικα που επηρεάζουν τα αποθετήρια σας.
- Αποτρέψτε την προσθήκη νέων ευάλωτων εξαρτήσεων στο project σας εκτελώντας μια δοκιμή snyk ως μέρος του CI σας για αποτυχία δοκιμών κατά την προσθήκη ευπαθών εξαρτήσεων Node.js ή Ruby.
Εγκατάσταση
- Εγκαταστήστε το βοηθητικό πρόγραμμα Snyk χρησιμοποιώντας το npm install -g snyk.
- Μόλις εγκατασταθεί, θα πρέπει να πραγματοποιήσετε έλεγχο ταυτότητας με τον λογαριασμό σας Snyk: snyk auth
Για περισσότερες λεπτομέρειες σχετικά με τον έλεγχο ταυτότητας, ρίξτε μια ματιά στον έλεγχο ταυτότητας CLI του Snyk.
Χρήση
Ο ορισμός πακέτου είναι προαιρετικός. Εάν δεν δοθεί πακέτο, η Snyk θα εκτελέσει την εντολή στον τρέχοντα κατάλογο εργασίας, επιτρέποντάς σας να δοκιμάσετε μη δημόσιες εφαρμογές.
$ snyk test ✗ High severity vulnerability found on minimatch@0.3.0 - desc: Regular Expression Denial of Service - info: https://snyk.io/vuln/npm:minimatch:20160620 - from: ionic@2.1.17 > gulp@3.8.8 > liftoff@0.12.1 > findup-sync@0.1.3 > glob@3.2.11 > minimatch@0.3.0 Upgrade direct dependency gulp@3.8.8 to gulp@3.8.11 (triggers upgrades to liftoff@2.2.0 > findup-sync@0.3.0 > glob@5.0.15 > minimatch@3.0.2) ✗ Medium severity vulnerability found on moment@2.11.1 - desc: Regular Expression Denial of Service - info: https://snyk.io/vuln/npm:moment:20161019 - from: ionic@2.1.17 > moment@2.11.1 Upgrade direct dependency moment@2.11.1 to moment@2.15.2 ✗ Medium severity vulnerability found on send@0.10.1 - desc: Root Path Disclosure - info: https://snyk.io/vuln/npm:send:20151103 - from: ionic@2.1.17 > serve-static@1.7.1 > send@0.10.1 Upgrade direct dependency serve-static@1.7.1 to serve-static@1.8.1 (triggers upgrades to send@0.11.1)
Βίντεο οδηγός
Στιγμιότυπα εφαρμογής
Οδηγίες σχετικά με την εγκατάσταση αλλά και με τη χρήση του προγράμματος, θα βρείτε εδώ.